//package com.liangwj.springbootweb.configuration;
//
//import org.springframework.beans.factory.annotation.Autowired;
//import org.springframework.context.annotation.Configuration;
//import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
//import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
//
///**
// * <b>Description:</b> Spring Security的配置类 <br/>
// * @author Lingwenjun
// * @date 2018/12/17-16:01
// * @version 1.0
// */
//@Configuration
//@EnableWebSecurity
//public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
//
//    @Override
//    protected void configure(HttpSecurity http) throws Exception {
//        http
//                //定义哪些URL需要被保护、哪些不需要被保护
//                .authorizeRequests()
//                    //指定了/和/home不需要任何认证就可以访问，其他的路径都必须通过身份验证。
//                    .antMatchers("/", "/home").permitAll()
//                    .anyRequest().authenticated()
//                    .and()
//                //通过formLogin()定义当需要用户登录时候，转到的登录页面。
//                .formLogin()
//                    .loginPage("/login")
//                    .permitAll()
//                    .and()
//                .logout()
//                    .permitAll();
//    }
//
//    @Autowired
//    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
//        auth
//                .inMemoryAuthentication()
//                    .withUser("user").password("password").roles("USERS");
//
//    }
//
//}
